Glib Oleksandr Ivanov-Tolpintsev, un Ukrainien de 28 ans, a été inculpé par le ministère de la Justice pour avoir prétendument utilisé un botnet pour forcer brutalement les mots de passe des gens, puis vendu les informations d'identification sur une boutique en ligne sombre de façon inquiétante appelé Le Marché. Selon le DOJ, Ivanov-Tolpintsev s'est vanté d'avoir pu obtenir au moins 2 000 connexions par semaine, et il aurait dit à l'un des administrateurs de The Marketplace qu'il avait déchiffré plus de 20 000 mots de passe. La description par le DOJ des méthodes et des victimes présumées sert de rappel de la quantité d'informations volées et de l'importance de mettre en œuvre des principes de sécurité de base.
L'acte d'accusation, qui peut être lu dans son intégralité ci-dessous, allègue qu'Ivanov-Tolpintsev a parlé de contrôler un botnet, qui est essentiellement un groupe d'ordinateurs dont les utilisateurs ne savent pas qu'ils sont infectés par des logiciels malveillants. Il est accusé d'avoir utilisé le pouvoir de ces ordinateurs pour deviner les mots de passe des gens encore et encore, bien plus rapidement qu'il ne le pourrait avec son propre matériel. Ensuite, selon le DOJ, il vendrait ces mots de passe à des cybercriminels qui les utilisaient pour mener des activités frauduleuses, telles que des attaques de ransomware, ou même accéder aux caméras de sécurité de quelqu'un.
Les botnets peuvent vous permettre de deviner les mots de passe plus rapidement que vous ne le pourriez. avec une seule machine
Certaines des victimes présumées sont peut-être un peu surprenantes. La plainte pénale énumère deux victimes qui ont été interrogées ; l'un dirigeait une entreprise informatique, l'autre était un consultant en systèmes de sécurité qui travaillait pour le Département des services correctionnels. Alors que les systèmes des deux victimes ne représentent qu'une petite partie des plus de 6 000 connexions compromises qu'Ivanov-Tolpintsev est accusé d'avoir mis en vente, ses prétendues contributions ne sont à leur tour qu'une goutte d'eau dans le seau pour The Marketplace. Selon la plainte, les vendeurs sur le site vendent l'accès à plus de 700 000 machines, et d'anciens acheteurs ont utilisé des informations achetées sur The Marketplace pour commettre plus de 100 millions de dollars de fraude.
Les enquêteurs ont pu suivre Ivanov-Tolpintsev à l'aide d'un adresse e-mail
Selon un rapport de CyberScoop, de simples erreurs ont permis aux enquêteurs d'accuser plus facilement Ivanov-Tolpintsev. L'IRS a obtenu l'accès aux adresses e-mail avec un mandat et a pu lier le pirate présumé à celles-ci à l'aide de reçus de magasins de cigarettes et de cigarettes locaux, de scans de son passeport et de photos sur Google Photos. Les e-mails l'auraient également lié à d'autres comptes et identités liés à The Marketplace, où les mots de passe ont été vendus.
Le DOJ dit que si Ivanov-Tolpintsev est reconnu coupable, il risque jusqu'à 17 ans de prison et devra remettre plus de 80 000 $ qu'il aurait gagnés en vendant des informations. Il a été initialement arrêté par les autorités polonaises fin 2020 et a été extradé vers les États-Unis.
L'histoire rappelle pourquoi les bonnes pratiques de sécurité sont importantes. Des éléments tels que l'utilisation de mots de passe forts et l'authentification à deux facteurs peuvent vous aider à mieux vous protéger contre les attaques par force brute, et l'analyse occasionnelle de votre ordinateur à la recherche de logiciels malveillants peut empêcher votre ordinateur de travailler par inadvertance pour déchiffrer les mots de passe d'autres personnes. Alors que les autorités peuvent être en mesure d'attraper certains cybercriminels, l'immensité de The Marketplace (lui-même un seul site), montre qu'il y a beaucoup de gens qui essaient de mettre la main sur des données non protégées.